Project Zero של גוגל פורץ את Windows Notepad כדי להציע גישה למעטפת מרחוק
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
נראה שימי התמימות של Windows Notepad תמו, כמו דיווח של Threatpost ש-Project Zero של גוגל הצליח להשחית את האפליקציה לנקודת כניסה לגישה מלאה למערכת.
Tavis Ormandy, מ-Project Zero של גוגל, הצליח למצוא פגם של שחיתות זיכרון בפנקס הרשימות, המאפשר לקובץ פגום במיוחד לשנות את האפליקציה ולהציע גישה למעטפת מרחוק - בדרך כלל הצעד הראשון לסילוק מערכת.
האם אני הראשון שמכניס מעטפת בפנקס? ? ….תאמינו או לא, זה באג אמיתי! ? pic.twitter.com/t2wTh7E93p
- טאוויס אורמנדי (@taviso) מאי 28, 2019
הפרטים המדויקים של הבאג עדיין לא נחשפו, וטרוויס הודיע למיקרוסופט לאפשר להם 90 ימים רגילים לתקן את הבעיה לפני החשיפה.
"כל מה שאני יכול לומר שזה באג אבטחה רציני, ונתנו למיקרוסופט עד 90 יום לטפל בו (כמו שאנחנו עושים עם כל הפגיעות שעליהן מדווחים). זה כל מה שאני יכול לשתף", כתב בדיאלוג ציוץ ביום שישי.
Threatposts מציינת שהפריצה מרשימה.
"פנקס רשימות חושף כל כך מעט משטח תקיפה, עד שזה ראוי לציון שזה עדיין מספיק כדי לתת לתוקף את היכולת להריץ קוד שרירותי", אמר דן קמינסקי, מדען ראשי ומייסד ב-White Ops. "זה לא אומר שבהתחשב בכמות הקטנה של מה שפנקס רשימות עושה, אין מקום למשהו להשתבש."
רוב החוקרים, לעומת זאת, ממעיטים במשמעות הפריצה, ומציינים שהאקרים יצטרכו להשיג תחילה יעדים לפתיחת קבצים בפנקס הרשימות. לא סביר שזה יקרה כברירת מחדל, למעט IE11 שהוצא משימוש.
"אבל היום, לאחר הפחתת IE, אין דרך להפעיל את Notepad במערכת אלא אם כן אתה יושב ליד המחשב," אמר קמינסקי.
עם זאת, אנו מציינים כי האפליקציה הנפוצה ביותר בשימוש ברוב מחשבי המפתחים היא לעתים קרובות פנקס רשימות, בעיקר בגלל שנראתה הדרך הבטוחה ביותר לפתוח קבצים לא ידועים. נראה שהימים האלה עשויים להסתיים, לפחות לעת עתה.
